Mitglieder-Karte

Mglicherweise hilft die Maßnahme, die Christoph mir zwei Beiträge über deiner Frage empfohlen hat: Shift-Reload. Bei mir kam damit eine neue Login-Abfrage zur Karte und mein Browser hatte die neuen Daten.
Ich hatte die Login-Aufforderung missverstanden und meine Forumsdaten eingegeben.
Jetzt funktioniert es wie gewünscht. Danke!
 
Wieso sollen jetzt andere das für Dich übernehmen, nur weil Du gegensätzliche Auffassungen als FUD bezeichnest
Weil das hier ein Forum ist, und zu den höflichen Umgangsformen ein konstruktives Verhalten gehört. D.h. wenn man Zweifel oder Einwände hat, diese bitte mit Argumenten untermauert. Und das vermisse ich bisher. Keine Paragraphen, keine Gerichtsurteile. Das ist etwas schwach.
Andersrum wird ein Schuh draus: Du erläuterst auf Grundlage der DSGVO wie Dein Datenschutzkonzept funktioniert. Oder brauchst Du keins?
Ist denn die DSGVO so konkret, dass man eindeutige Verhaltensweisen daraus ableiten kann? Nein, überhaupt nicht. Da ist viel Interpretationsspielraum. Leider.

Ich stütze mich v.a. auf Art. 6 Abs. 1 f. Dort heißt es sinngemäß, dass es eine Abwägung zwischen berechtigtem Interesse an der Datensammlung und dem Schutzbedürfnis der Betroffenen geben muss. Und hier sehe ich einerseits ein starkes berechtigtes Interesse der Foristen an der Existenz einer solchen Karte, denn die Vernetzung mit Gleichgesinnten ist das Grundprinzip des Forums schlechthin. Andererseits sehe ich nur ein geringes Schutzbedürfnis der Mitglieder; erstens, weil die Dateneingabe vollkommen freiwillig und beliebig anonym erfolgen kann; zweitens, weil die Daten für die Forums-Öffentlichkeit bestimmt sind (wurden eingegeben mit dem Ziel, im Forum sichtbar zu sein) und auch nur dieser Forums-Öffentlichkeit zugänglich gemacht wird; drittens, weil der größte Teil der Daten sowieso öffentlich ist und in den Suchmaschinen zu finden ist; und viertens, weil ich die Datenverarbeitung komplett transparent mache.

Und wie lautet deine juristische Einschätzung?
 
Ich habe da mal was gesucht und und bin auf folgendes gestoßen:
dort steht:
Stammen die Daten aus geschützten Foren, die allein einem bestimmten ausgewählten Personenkreis zugänglich gemacht werden sollen, spricht dies für die Interessen der betroffenen Person. Sind die Daten anderseits von der betroffenen Person selber für jedermann zugänglich gemacht worden, z.B. über ein soziales Netzwerk, spricht dies eher für eine geringere Schutzbedürftigkeit und für eine Verwendbarkeit.
Und da die Orts- und Radangaben hier auch ohne Login für jeden Besucher ersichtlich sind, spricht das wohl für eine "eine geringere Schutzbedürftigkeit und für eine Verwendbarkeit".
Einzig User die bisher eine Beitragszahl von "0" haben, aber dennoch Orts- und Radangaben gemacht haben, sollten demnach von der Karte genommen werden.

Die wirklich relevante Frage, die sich mir hier stellt, ist ob Christoph's Einschätzung
Und hier sehe ich einerseits ein starkes berechtigtes Interesse der Foristen an der Existenz einer solchen Karte, denn die Vernetzung mit Gleichgesinnten ist das Grundprinzip des Forums schlechthin.
rechtlich haltbar ist.
 
Einzig User die bisher eine Beitragszahl von "0" haben, aber dennoch Orts- und Radangaben gemacht haben, sollten demnach von der Karte genommen werden.
Das wäre natürlich kein Problem. Aber ich denke, das ist auch eine sehr spitzfindige Definition; die Daten waren zwar noch nie in der Öffentlichkeit, sind aber dafür bestimmt. Oder warum sollte man sie eintragen? Könnte man ja auch weglassen.
Die wirklich relevante Frage, die sich mir hier stellt, ist ob Christoph's Einschätzung
Gute Frage. Ich hoffe hier wirklich auf konstruktiven Input.

Ich bin eben nur ein Laie, der von vergleichbaren Fällen ausgehen kann. Und wenn ich sehe, was z.B. in den DSGVO-Formularen von Zeitungen alles für als „berechtigtes Interesse“ bezeichnete nicht deaktivierbare Tracking-Methoden als legitim betrachtet werden, die vollkommen intransparent für die Nutzer verarbeitet werden und ihnen auch nicht zugute kommen, dann bin ich hier bei der Karte relativ entspannt.
 
Ich bin eben nur ein Laie
Ich auch. Ich fand die alte Karte toll.

Diese ist ja, soweit ich verstanden habe, nur entfallen, weil sich an der Software was geändert hat.

Ich befürworte eine neue Karte.

Ich Danke ausdrücklich @Christoph Moder für seine konstruktiven IT Arbeiten uns allen einen Vorteil zu generieren.

Wenn die Administrator mit Christoph noch einen Weg finden die Karte hier wie früher aktiv zu schalten werde ich mich freuen.

Ich würde auch dafür etwas extra spenden, wenn es Mittel dafür braucht.
 
Ich habe da mal was gesucht und und bin auf folgendes gestoßen:
dort steht:

Und da die Orts- und Radangaben hier auch ohne Login für jeden Besucher ersichtlich sind, spricht das wohl für eine "eine geringere Schutzbedürftigkeit und für eine Verwendbarkeit".
Deswegen sind solche DSGVO Diskussionen eher frustrierend. Jeder meint irgendwo einen Satz aus dem Kontext reisen zu können und, ohne die DSGVO jemals gelesen zu haben, jetzt alles besser zu wissen. Oder bevor man es überhaupt verstanden hat fröhlich anzufangen Daten zu sammeln und zu verarbeiten. Wie ich schon geschrieben habe: Zuerst muss man die DSGVO ansatzweise verstehen und ernstnehmen und erst dann kann man personenbezogenen Daten verbeiten unter der Berücksichtigung der DSGVO.

In dem von Dir zitieren Artikel steht übrigens auch:

"Abwägung zwischen den Interessen des Verantwortlichen, also der Stelle, welche die Datenverarbeitung für sich vornehmen will, und den Grundrechten und Grundfreiheiten der betroffenen Person im konkreten Einzelfall; d.h. es dürfen keine entgegenstehenden Interessen der Betroffenen vorhanden sein."

"Unabhängig davon, wie die öffentlich zugänglichen Daten genutzt werden oder woher sie stammen, treffen denjenigen, der die Daten verarbeitet neben der Interessenabwägung die Pflicht zur Information der betroffenen Personen. Werden die Daten nicht unmittelbar beim Betroffenen erhoben, ist dieser innerhalb eines Monats nach Erlangung der Daten mitunter über die Verarbeitungszwecke, die Rechtsgrundlage und die Datenquelle sowie seine Betroffenenrechte zu informieren."

Die wirklich relevante Frage, die sich mir hier stellt, ist ob Christoph's Einschätzung

rechtlich haltbar ist.
Hier wird halt einfach ein angenommenes Interesse auf Rückwärtssuche unterstellt, dass aber individuell überhaupt nicht zutreffen muss. Weder hat man einer weiteren Verwendung der Daten zugestimmt, noch weiß man davon, noch ist nicht sicher, dass man ein Interesse daran hat, noch gibt es eine Datenschutzerklärung mit Kontakt und Möglichkeit die eigenen Daten löschen zu lassen (oder Auskunft zu bekommen). Im schlechtesten Falle ist einem noch nicht mal bewusst, dass die Profilangabe alle öffentlich sind und andere das frei absaugen können.

Die beste Lösung wäre die Mitgliederkarte auf dem Forumserver / vom Betreiber zu generieren und eine Option im Profil zu haben, ob man auf der Karte erscheinen möchte. Außerdem fände ich es gut, wenn es möglich wäre die Ortsangaben nur für Mitglieder (oder ausgewählte MItglieder) sichtbar zu machen (auch als Option in meinen Profileinstellungen).

Versteht mich nicht falsch, ich weiß, dass es die Mitgliederkarte ein Service fürs Forum sein soll und keine böswillige Datensammlung. Und ich weiß auch, dass die DSGVO für bestimmte Dinge eher nervig ist und insbesondere gut gegen die großen Datensammler funktioniert aber im kleineren Bereich oft unhandlich ist. Ich bin da auch nicht sicher, ob das der Weisheit letzter Schluss ist.
 
Im schlechtesten Falle ist einem noch nicht mal bewusst, dass die Profilangabe alle öffentlich sind und andere das frei absaugen können.
Dann muss man blind sein, da man beim Anklicken eines jeden beliebigen Threads sieht dass diese Profilangaben öffentlich sind.

Wenn ich kein Interesse habe, dass die Leute wissen wo ich wohne, dann gibt man keinen Ort an (so wie Du das machst) oder macht den Umkreis so groß, dass man damit wenig anfangen kann.

Die beste Lösung wäre die Mitgliederkarte auf dem Forumserver / vom Betreiber zu generieren und eine Option im Profil zu haben, ob man auf der Karte erscheinen möchte. Außerdem fände ich es gut, wenn es möglich wäre die Ortsangaben nur für Mitglieder (oder ausgewählte MItglieder) sichtbar zu machen (auch als Option in meinen Profileinstellungen).
Das ist, so wie ich Christoph verstanden habe, auch seine Absicht, er hat ja nur eine Vorarbeit geleistet und Reinhard angeboten, das ins Forum zu integrieren. Ich lese nicht heraus, dass Christoph darauf besteht über seine Server irgendwelche Daten generieren zu müssen oder gar die Karte auf seinen Servern laufen zu lassen. Nachdem Reinhard vor ein paar Beiträgen Christoph auf die richtige Spur gebracht hat, nehme ich stark an, dass Christoph in die Richtung eines Forenaddons arbeitet, das Reinhard dann auf dem Forenserver integrieren kann.

Gegen ein paar Optionen/Häkchen mehr im Profil spricht natürlich gar nichts, außer die Forensoftware macht da nicht mit.

In dem von Dir zitieren Artikel steht übrigens auch:
ich weiß ich hab ihn ja ganz gelesen. Es fehlt halt, wie Christoph schrieb, eine fundierte Einschätzung. Wie wäre es, wenn ein paar Interessierte ein paar Euro zusammenlegen und mal einen Medienrechtsanwalt um eine Einschätzung bitten, nachdem hier offensichtlich kein kundiger Jurist als Mitglied mitliest? Ich würd 5 oder 10 € beisteuern.
 
Zuletzt bearbeitet:
Also, @smö, Dein Beitrag gefällt mir gut, sachlich, nachvollziehbar (y)
Nutzer, die sich vor Urzeiten hier angemeldet und nie wieder online waren, fliegen hier zwar irgendwann raus, aber bis dahin landen sie vll unfreiwillig auf der Karte. Icb hatte vor Jahren mal einige User über die alte Karte gefunden und angeschrieben, einige waren echt verwundert. Insofern
Mitgliederkarte auf dem Forumserver / vom Betreiber zu generieren
auf dem Forenserver integrieren
+1 :)

Gruß Krischan
eine Option im Profil zu haben, ob man auf der Karte erscheinen möchte
+1
 
Weil das hier ein Forum ist, und zu den höflichen Umgangsformen ein konstruktives Verhalten gehört. D.h. wenn man Zweifel oder Einwände hat, diese bitte mit Argumenten untermauert. Und das vermisse ich bisher. Keine Paragraphen, keine Gerichtsurteile. Das ist etwas schwach.

Genauso wäre es höflich den User zu informieren und zu fragen, bevor Daten abgesaugt und für eine Mitgliederkarte verwendet werden. Es waäre auch höflich vor der Datenverabeitung die DSGVO zu lesen und in ihren Grundlagen zu verstehen und danach zu handeln. Anstatt erst zu machen und mit aus dem Kontext genommen Argumenten zu behaupten es ist schon alles gut. Ich nehm ja auch nicht im Verkehr teil ohne grundlegende Kenntnis der Verkehrsregeln und erwarte dann von anderen konstruktives Verhalten und Aufklärung über gesetzliche Regelungen und Rechtssprechung, wenn ich ihnen immer die Vorfahrt nehme.

Die DSGVO ist in den Grundlagen sehr klar, man muss die Konsequenzen nur akzeptieren.
 
Auf der anderen Seite finde ich von der technischen Umsetzung die Karte gut gemacht und finds auch gut, dass es das Script in Gitlab gibt. Also wenn man will kann man sich die Karte auch persönlich generieren (ist nur die Frage, ob Reinhard das gut findet, wenn ständig Bots die Userdatenbank abgrasen).
 
Also wenn man will kann man sich die Karte auch persönlich generieren
Und das ist dann wieder DGSVO Konform? Gilt die nicht für Privatpersonen? D.h. wenn Christoph die Karte nur auf seinem Server hat und mit niemandem teilt (oder nur seinen Freunden u Bekannten) ist alles paletti?
 
Zuletzt bearbeitet:
Ich hab's nicht probiert, aber ich gehe davon aus, dass mein Account zügig und ohne Vorwarnung stillgelegt wird, wenn über den ohne Rücksprache mit Reinhard Userdaten ausgelesen werden. Sonst möchte ich eigentlich nicht als User hier registriert sein...

Warten wir mal ab, was sich bzgl. API und Integration ins Forum ergibt. Falls es dafür oder für die rechtliche Klärung Finanzierungsbedarf gibt, steuere ich auch was bei. Irgendwas testen kann ich auch gern, aber bei Fachfragen dürfte ich eher keine Hilfe sein.
 
Deswegen sind solche DSGVO Diskussionen eher frustrierend. Jeder meint irgendwo einen Satz aus dem Kontext reisen zu können und, ohne die DSGVO jemals gelesen zu haben, jetzt alles besser zu wissen. Oder bevor man es überhaupt verstanden hat fröhlich anzufangen Daten zu sammeln und zu verarbeiten. Wie ich schon geschrieben habe: Zuerst muss man die DSGVO ansatzweise verstehen und ernstnehmen und erst dann kann man personenbezogenen Daten verbeiten unter der Berücksichtigung der DSGVO.
Erstens finde ich die DSGVO alles andere als verständlich und eindeutig; z.B. gibt es am Anfang Begriffsdefinitionen, die alles so allgemein und schwammig wie möglich umdefinieren. Das soll zwar Schlupflöcher verhindern, aber verhindert auch klare Aussagen. D.h. den Gesetzestext alleine zu lesen bringt erst einmal nicht viel; wenn man Kenntnis von den ergänzenden Gesetzen und der üblichen Rechtssprechung hat, mag das anders sein.

Zweitens wird eben sehr oft auf die Abwägung von Interessen hingewiesen. Und wie diese zu gewichten sind ist ohne entsprechende Grundsatzurteile schwierig. Zumindest für mich.

Drittens hatte ich beruflich was von einem Rechtsgutachten mitbekommen; damals ging es um industrielle IT-Sicherheit, und inwiefern es erlaubt ist, nach Sicherheitslücken zu suchen, um die Betroffenen darauf hinzuweisen. Das Ergebnis war keinesfalls eine klare Trennung erlaubt/verboten, sondern dass es erlaubt sei, wenn man nach bestem Wissen und Stand der Technik handelt. Das war eigentlich auch schon vorher klar, alleine mit gesundem Menschenverstand. Ich fürchte, ein Gutachten zur DSGVO würde nicht viel anders ausfallen.

Viertens habe ich mich nicht damit beschäftigt, die Rechtmäßigkeit der gesamten Foren-Software zu analysieren, sondern nur meiner Änderung. Und da es früher bereits eine solche Mitglieder-Karte gab, mit identischer Funktionalität, nahm ich an, es sei ok, es wieder genauso zu machen. Die alte Karte funktionierte nach meiner Erinnerung mit Google Maps; d.h. dort hat es auch einen Datenabfluss zu Google gegeben, während bei meiner Karte alles lokal gehostet ist (bis auf die Karten-Kacheln, die aber nicht nutzerspezifisch sind).
Nutzer, die sich vor Urzeiten hier angemeldet und nie wieder online waren, fliegen hier zwar irgendwann raus, aber bis dahin landen sie vll unfreiwillig auf der Karte. Icb hatte vor Jahren mal einige User über die alte Karte gefunden und angeschrieben, einige waren echt verwundert. Insofern
Die beste Lösung wäre die Mitgliederkarte auf dem Forumserver / vom Betreiber zu generieren und eine Option im Profil zu haben, ob man auf der Karte erscheinen möchte.
Ich weiß nicht, ob es eine Lösung ist, für jede Kleinigkeit den Nutzer zu fragen.

Streng genommen müsste man dann auch nach jedem Update der Foren-Software fragen, weil Dinge anders dargestellt werden, und dafür vermutlich nicht die Einwilligung gegeben wurde.

Oder man macht es wie Google: Ein großer Button, mit dem man sämtliche Rechte abtritt; ohne Zustimmung ist die Seite nicht zu benutzen. Könnte man in den DSGVO-Banner mit einbauen.


Schauen wir uns doch mal die Geschichte an:
Das müsste a) jemand völlig neu schreiben und b) was die Kosten angeht, habe ich keine Vorstellung davon, welche Höhe da zu erwarten ist (von Google). Lies Dir am besten mal die Seiten von Google zu Karten-Integration durch.

Einen Teil der Programmierung (Backend) könnte ich wohl machen, aber für 'ne ansprechende, responsive Benutzeroberfläche ist mir der Aufwand zu groß. Wenn sich da jemand findet ok, aber ohne Hilfe nicht.
Daraufhin hatten mehrere Leute ihre Hilfe angeboten. Keine Reaktion.

Dann habe ich die Sache in die eigene Hand genommen, weil ich Erfahrung mit Leaflet und Regular Expressions habe, und einen Proof-of-Concept gebaut. Dazu musste ich natürlich die Daten absaugen, weil es technisch keine andere Möglichkeit gegeben hätte. (Hätte ich anonymisierte User-Daten bekommen, hätte ich sie liebend gerne verwendet.)

Als Ergebnis war eine Benutzeroberfläche und der Geocoding-Mechanismus fertig. Das Web-Scraping kann dann nicht weiterverwendet werden; aber das ist ja auch egal, ein direkter Abruf der Daten sollte viel einfacher sein. Ich habe nach entsprechenden Bedenken auch recherchiert, wie groß die Belastung für den Server ist:
  • Es sind nur statische Dateien; kein PHP, keine Datenbank. Das ist für einen Webserver vollkommen unproblematisch, weil es praktisch keine Rechenleistung braucht.
  • Es sind 7 Dateien (1x HTML, 3x Javascript, 3x CSS).
  • Die Datenmenge beträgt knapp 700 kB, wovon die Mitgliederdaten mit 500 kB den größten Teil ausmachen. Wenn dein Webserver komprimiert, muss noch einmal deutlich weniger übertragen werden.
  • EDIT: Zum Vergleich habe ich mal diesen Thread angeschaut; da steht was von 29 Requests und 2.7 MB. D.h. die Karte braucht wesentlich weniger Server-Ressourcen als einen Thread zu lesen.

Nachdem der Ruf nach einer funktionierenden Karte immer lauter wurde, ist mir eingefallen, wie ich auch ohne Reinhards Hilfe es schaffen kann, dass die Karte nur den Forenmitgliedern zugänglich ist: Indem ich sie per Passwort schütze, und das Passwort nur forenintern zur Verfügung stelle. Auch das erschien mir rechtlich ok, da das äquivalent zur alten Karte ist.
Ich hab aber momentan kaum Zeit, um mir ein weiteres Projekt ans Bein zu binden. Wenn, dann kommt für mich nur eine (fast) fertige Lösung in Frage, die ich nur installieren muss. Die Developer-Dokumentation von XenForo ist frei verfügbar, da kann @Christoph Moder bei Interesse mal reinschauen. Interessant ist eigentlich nur der API-Teil mit Zugriff auf Userdaten. Die Karte selbst kann ich dann via iFrame o.ä. hier in eine Seite einbinden.
Von hier habe ich die Information, dass das REST-API für die Nutzerdaten verwendet werden soll. Allerdings kann ich es nicht nutzen, wenn mir niemand einen API-Key gibt.
Einen API-Key braucht man nur für den externen Zugriff via REST-API. Da ich keine externen Zugriff auf die Forendaten möchte, gibt es auch keinen API-Key.

Die Funktionalität einer Karte kann als Add-On abgebildet werden. Ein Add-On ist bspw. die Medien-Galerie oben auf der Seite oder diverse Beispiele bei den Ressourcen von XenForo. Add-Ons werden lokal auf dem Forenserver installiert und bieten dadurch auch den Zugriff auf Daten, geben jedoch keine Daten an externe heraus. Die Dokumentation zu Add-Ons findest Du bei Xenforo.com (Links unten in der Fußzeile).
Und jetzt erfahre ich, dass es per Add-On gelöst werden soll. Das Problem ist nur, ich habe noch nie etwas mit Xenforo gemacht, und müsste mich erst einarbeiten.

Ich weiß echt nicht, woher ich die Zeit dafür holen soll. Gerade auch, wenn mir einerseits vorgeworfen wird, illegal Nutzerdaten abzusaugen, obwohl ich alles technisch mögliche getan habe, es datenschutzkonform zu machen, aber ich gleichzeitig keine Möglichkeit habe, das auf dem Foren-Server umzusetzen, sondern mir erst alles aufbauen und mich einarbeiten müsste. Gibt es denn hier echt niemanden, der mit so etwas schon Erfahrung hat? Oder der hier eine verbindliche Rechtsauskunft geben kann? Muss man denn immer alles selber machen?
Das ist, so wie ich Christoph verstanden habe, auch seine Absicht, er hat ja nur eine Vorarbeit geleistet und Reinhard angeboten, das ins Forum zu integrieren. Ich lese nicht heraus, dass Christoph darauf besteht über seine Server irgendwelche Daten generieren zu müssen oder gar die Karte auf seinen Servern laufen zu lassen.
Richtig. Das muss überhaupt nicht bei mir gehostet werden, sondern sollte auf dem Forenserver laufen.
 
Ich weiß echt nicht, woher ich die Zeit dafür holen soll.
Tja, das ist wohl eine Sache der persönlichen Organisation. Ich mach das hier auch schon fast 15 Jahre und auf einen erfüllten Wunsch kommen dann gleich 3 weitere im Schnitt :D.

Darum halte ich mich auch sehr zurück, wenn es um neue Features geht. Was eine Karte angeht, war & ist die zwar ganz nett, wird aber letztendlich auch nur wenig genutzt. Der Kernbereich ist hier die Diskussion und alles was damit zusammenhängt, deckt die Forensoftware m.E. recht gut ab.

Um das Thema hier einmal abschließend zu klären: was muss auf dem Server installiert sein, damit Dein Script hier auf dem Server ablaufen kann? Schick mir ein paar Infos und die notwendigen Dateien, dann kann ich das installieren. Einen Cron-Job für eine regelmäßige Aktualisierung kann ich auch noch einrichten.

+++

Und ganz allgemein: die Infos über die Räder bei den Beiträgen habe ich für Gäste abgeschaltet. Der Ort steht noch drin, weil das Feld anders behandelt wird und es nicht ohne weiteres Benutzergruppen bezogen an-/abgeschaltet werden kann. Eine Anfrage dazu bei XenForo läuft aber schon.
 
und auf einen erfüllten Wunsch kommen dann gleich 3 weitere im Schnitt :D.
Das scheint tatsächlich ein Naturgesetz zu sein. Wusste schon der alte Wilhelm Busch:
Wonach du sehnlich ausgeschaut,
Es wurde dir beschieden.
Du triumphierst und jubelst laut:
Jetzt hab ich endlich Frieden!

Ach, Freundchen, rede nicht so wild,
Bezähme deine Zunge!
Ein jeder Wunsch, wenn er erfüllt,
Kriegt augenblicklich Junge.
Gruß
Christoph
 
@Christoph Moder kannst du bitte mal schauen, ich bin jetzt mit der genaueren Ortsangabe die mit Nominatim funktioniert
ganz aus der Karte geflogen!
Nein, ich hab dich gefunden. Die Suche nach deinem Usernamen liefert zwar viele Ergebnisse (weil „dan“ in vielen Wörtern auftaucht), aber wenn man gezielt nach „^dan$“ (= regulärer Ausdruck; „^“ = Anfang, „$“ = Ende) sucht, findet man dich.
 
Zurück
Oben Unten